قدم إيفينجي جايفوي ، الرئيس التنفيذي لشركة Wintermute ، تحديثات بشأن اختراق Ethereum الذي تبلغ قيمته 160 مليون دولار والذي عانى منه هذا الصباح وعزا ذلك إلى "خطأ بشري".
قدم Wintermute أيضًا مكافأة قدرها 10 ٪ للمتسلل ، والتي إذا تم إرجاع جميع الأموال ، فستكون قيمتها 16 مليون دولار أمريكي.
أوضح Gaevoy في موضوع Twitter أن متجه الهجوم كان مرتبطًا بخزينة Ethereum الخاصة بـ Wintermute والتي استخدمتها في عمليات التداول المالية اللامركزية على السلسلة (DeFi) ، مع التأكيد على أن هذه المحفظة منفصلة عن عملياتها المالية المركزية (CeFi) وعمليات Over the Counter (OTC). .
قال إنه من خلال توفير المزيد من الألوان ، لم تتأثر أو تتعرض أي من محافظ Wintermute's CeFi أو OTC للتأثر ، ولم يكن لديها أي من بياناتها الداخلية أو الطرف المقابل.
وأضاف جايفوي أن الهجوم كان على الأرجح بسبب "استغلال من نوع الألفاظ النابية" على مخزن DeFi في Wintermute. تم استغلال الألفاظ النابية ، التي استخدمتها لتوليد المفاتيح على عنوان المحفظة المخترق ، الأسبوع الماضي ، وفقًا لمنشور نشره مساهمون 1inch.
كان الاختراق الذي عانى منه Wintermute ناتجًا عن "خطأ داخلي (بشري)" ، كما كتب Gaevoy ، بعد اكتشافه لاستغلال الألفاظ النابية. حتى بعد تعرضه لخسارة مالية ، قال Gaevoy إن Wintermute لن يقوم بتسريح أي موظفين أو تغيير أي استراتيجيات أو جمع أموال إضافية أو إيقاف عمليات DeFi.
عندما قام Wintermute في البداية بإعداد DeFi vault ، استخدم لغة Profanity ، وهي أداة مفتوحة المصدر لإنشاء عناوين متعددة ، وأداة داخلية لإنشاء عنوان به عدة أصفار في المقدمة.
قال جايفوي إن السبب وراء ذلك كان من أجل "تحسين الغاز ، وليس الغرور" ، حيث يكون للعناوين التزيينية امتيازات المسؤول والبادئة "0x0000000". هذه البادئة ، كما فعل محللو الأمن افترض منذ الإعلان عن الاستغلال ، يمكن للقراصنة استغلالها عندما يمكنهم حساب المفتاح الخاص.
بدأ Wintermute في يونيو في الابتعاد عن هذا النوع من الإعداد ، والتحول إلى نص أكثر أمانًا لإنشاء المفاتيح.
أثناء العملية المعجلة لـ "تقاعد" المفتاح القديم ، نقل Wintermute كل ETH من محفظة عنوان الغرور المخترقة. على الرغم من أنهم كانوا قادرين على نقل ETH قبل الاختراق ، إلا أنه "فشل في إزالة قدرة هذا العنوان على التوقيع والقيام بأشياء أخرى" ، بيركلي الحقن المجهري الباحث نيكولاس ويفر تويتد.
أنهى Gaevoy سلسلة محادثاته بالاعتراف بحقيقة أن تشغيل التداول عبر السلسلة يأتي مصحوبًا بمخاطره الكامنة التي كان Wintermute على دراية بها جيدًا ، ولا توجد ضمانات مثل إنشاء المفتاح المحمي 2FA أو القدرة على استخدام multisigs نظرًا لطبيعة التداول عالي التردد ( HFT).
ملاحظة المحرر: تم تحديث هذه القصة بمبلغ المكافأة الذي قال Wintermute أنه سيدفعه.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading؟utm_source=rss&utm_medium=rss